スパムをブロックする新技術、レピュテーションフィルタリング

2013年4月2日

想像してみてください。有益なメール 1 通につき、広告メールや詐欺 / 不正メールがもれなく 3 通、受信ボックスに届く世界を。便利だと思っていたメールのやり取りも、これでは処理が煩雑になり、イライラの原因になりかねません。アンチスパム製品とその技術は、こうした問題から私たちを解放してくれます。Kaspersky Lab で調査したところ、スパムはメールトラフィックの 74.3 % を占め、その何十億通ものスパムメールには役に立たないものからリスクが潜むものまで、さまざまなものが含まれています。幸いなことに、そのほとんどは受信ボックスへ辿り着く前に特殊なフィルターで弾かれるわけです。ですが、安穏としてはいられません。アンチスパムソリューションの世界大手ベンダーとして、Kaspersky Lab は今後もより多くのスパムをブロックするために、製品や技術を見直しながらたゆまぬ努力を続けています。最近開発したレピュテーションフィルタリング技術では、新たに発生したスパムメールの検知率を上げるだけでなく、企業のスパムアナリストも支援します。

LinuxMailSecurity

アンチスパムの専門家はスパム対策において重要な役割を果たしていますが、十分とは言えません。どんなに優秀なアナリストでも、不審なメールすべてを迅速かつ総合的に処理することはできないからです。スパムメールを検知してブロックする Kaspersky Linux Mail Security (日本ではKaspersky Linux Mail Server)のレピュテーションフィルタリング技術は、そんなアナリストたちの強い味方となります。

同技術は、クラウドセキュリティシステムの情報を基にメールのレピュテーション(評判)評価を行います。評価情報は、Urgent Detection System 2(UDS2)のサービスを介して、クライアントソフトウェアに送信されます。簡単に説明すると、UDS2 はすべての不審なメールを細かく分解してから、「Shingle」(屋根板、の意)と呼ばれる特殊なシグネチャを作成します。作成された Shingle はクラウドへ送信され、既知のスパムサンプルを解析する Kaspersky Lab のスペシャリストがこれまで受け取った Shingle と併せて比較検証します。Shingle 同士の一致具合から評価が算出され、スパムかどうかの判断が下されます。

しかし、中にはスパムとすぐに判定できないものもあります。そこで登場するのが、レピュテーションフィルタリングです。まずはメールを隔離し、配信を数分遅らせます。その間、Kaspersky Lab のアナリストはデータベースに更新をかけます。大抵の場合、これで該当のメールがどちらに分類されるかが確定します。もっとも、隔離されるメールはごくわずかで、非常に複雑なスパムサンプルであることがほとんどです。

レピュテーションフィルタリングのもう 1 つの特長は、メールのレピュテーションを見てスパムの配信を自動ブロックすることです。データベース内にメールの情報がなくても、レピュテーション評価から 100 % 迷惑メールであると判定できます。最新の同手法によって、専門家が介することなくスパムをブロックでき、さらには誤検知を最小限に留めることができます。

つまり、レピュテーションフィルタリングはどんなに巧妙に作られたメールもブロックでき、スパムフィルタリングの品質を大幅に改善する技術なのです。Kaspersky Linux Mail Security(Kaspersky Linux Mail Server)に含まれるその他の技術と組み合わせれば、さらに効果的に迷惑メールを防ぐことができます。